Definition und Zweck

Das COSO-Rahmenwerk für interne Kontrollen beschreibt einen umfassenden Ansatz zur internen Kontrolle und bietet ein Modell zur Etablierung, Bewertung und Verbesserung des internen Kontrollsystems einer Organisation. Das Rahmenwerk zielt darauf ab, sicherzustellen, dass Organisationen ihre Ziele in Bezug auf betriebliche Effektivität und Effizienz, zuverlässige Finanzberichterstattung und Einhaltung von Gesetzen, Vorschriften und Richtlinien erreichen.

Gremien

Das Committee of Sponsoring Organizations of the Treadway Commission (COSO) ist das Gremium, das für das COSO-Rahmenwerk für interne Kontrollen verantwortlich ist.

Zuletzt aktualisiert

Das letzte Update wurde im Mai 2023 veröffentlicht.

Gilt für

Das COSO-Rahmenwerk für interne Kontrollen ist branchenübergreifend und kann auf Organisationen jeder Größe und Art in verschiedenen Sektoren angewendet werden, unabhängig davon, ob sie im privaten, öffentlichen oder gemeinnützigen Bereich tätig sind.

Kontrollen und Anforderungen

Das COSO-Rahmenwerk für interne Kontrollen ist in fünf integrierte Komponenten gegliedert, und jede Komponente wird durch entsprechende Prinzipien unterstützt:

Kontrollumfeld

• Zeigt Engagement für Integrität und ethische Werte.
• Stellt sicher, dass das Board seine Aufsichtsverantwortung wahrnimmt.
• Etablierung von Strukturen, Berichtswegen, Befugnissen und Verantwortlichkeiten.
• Zeigt Engagement für die Gewinnung, Entwicklung und Bindung kompetenter Mitarbeiter.
• Hält Einzelpersonen für ihre Verantwortlichkeiten zur Rechenschaft.

Risikobewertung

• Legt geeignete Ziele fest.
• Identifiziert und analysiert Risiken zur Erreichung der Ziele.
• Bewertet Betrugsrisiken.
• Identifiziert und analysiert wesentliche Veränderungen.

Kontrollaktivitäten

• Wählt und entwickelt Kontrollaktivitäten zur Risikominderung.
• Wählt und entwickelt allgemeine Kontrollen über Technologie.
• Führt Kontrollaktivitäten durch Richtlinien und Verfahren ein.

Information und Kommunikation

• Verwendet relevante Informationen aus internen und externen Quellen.
• Kommuniziert interne Kontrollinformationen.
• Kommuniziert mit externen Parteien über interne Kontrolle.

Überwachungsaktivitäten

• Führt laufende oder periodische Bewertungen der internen Kontrollen durch.
• Bewertet und kommuniziert Mängel.

Bitte konsultieren Sie die offizielle Dokumentation des COSO-Rahmenwerks für interne Kontrollen für eine detaillierte Liste der Kontrollen und Anforderungen.

Prüfungsart, Häufigkeit und Dauer

Während der COSO Internal Control Framework keine spezifischen Prüfungsarten, Häufigkeiten oder Dauer vorschreibt, bietet er eine Grundlage, auf der Organisationen ihre internen Kontrollsysteme entwickeln und bewerten können. Prüfungen im Zusammenhang mit dem Framework sind in der Regel darauf ausgelegt, die Wirksamkeit der vorhandenen internen Kontrollen zu bewerten.

Die Prüfungsfrequenz kann für viele Organisationen, insbesondere für diejenigen, die den Vorschriften wie dem Sarbanes-Oxley Act (SOX) in den Vereinigten Staaten entsprechen müssen, jährlich sein. Die Häufigkeit kann jedoch je nach den betrieblichen Abläufen, Risikobelastung, gesetzlichen Anforderungen und bewährten Branchenpraktiken variieren. Die Prüfdauer hängt von der Größe, Komplexität und dem spezifischen Umfang der Organisation und der Prüfung selbst ab.